Hemsida » hur » Så här öppnar du Windows fjärrskrivbord via Internet

    Så här öppnar du Windows fjärrskrivbord via Internet

    Som standard fungerar Windows Remote Desktop bara på ditt lokala nätverk. För att komma åt fjärrskrivbord via Internet måste du använda en VPN eller framåtportar på din router.

    Vi har täckt flera lösningar för att komma åt ditt skrivbord på distans via Internet. Men om du har en Professionell, Enterprise eller Ultimate Edition av Windows, har du redan fullt Windows Remote Desktop installerat. Hemversioner av Windows har bara fjärrskrivbordsklienten för att låta dig ansluta till maskiner, men du behöver en av de snabbare utgåvorna för att ansluta till datorn. Om du använder fjärrskrivbord, är det inte för svårt att få det inställt för åtkomst via Internet, men du måste hoppa genom ett par hoops. Innan du börjar, aktivera Remote Desktop på datorn du vill komma åt och se till att du kan nå den från andra datorer i ditt lokala nätverk.

    Alternativ One: Konfigurera en VPN

    Om du skapar ett virtuellt privat nätverk (VPN) behöver du inte exponera fjärrskrivbordservern direkt till Internet. I stället när du är hemifrån kan du ansluta till VPN, och din dator kommer att fungera som om den är en del av samma lokala nätverk som datorn hemma och kör fjärrskrivbordsservern. Detta gör att du kan komma åt fjärrskrivbord och andra tjänster som normalt bara är utsatta för ditt lokala nätverk.

    Vi har täckt ett antal sätt att konfigurera din egen VPN-server, inklusive ett sätt att skapa en VPN-server i Windows utan extra programvara eller tjänster.

    Konfigurera en VPN är överlägset Det säkrare alternativet när det gäller att göra fjärrskrivbord tillgängligt via internet, och med rätt verktyg är det ganska enkelt att uppnå. Det är dock inte ditt enda alternativ.

    Alternativ två: Exponera fjärrskrivbord direkt till Internet

    Du kan också hoppa över VPN och exponera fjärrskrivbordservern direkt till Internet genom att ställa in din router för att vidarebefordra fjärrskrivbordstrafik till den dator som nås. Självklart öppnar du dig för potentiella attacker över internet, så om du går denna rutt vill du förstå riskerna. Malware och automatiserade hacking-appar där ute på internet är ganska mycket ständigt utforskande av din router för svaghet som öppna TCP-portar, speciellt vanliga portar som den ena fjärrskrivbordet använder. Du bör åtminstone se till att du har starka lösenord inställda på din dator, men även då är du utsatt för exploater som kan ha upptäckts men ännu inte patchats. Men medan vi rekommenderar starkt att du använder en VPN, kan du fortfarande tillåta RDP-trafik över din router om det är din preferens.

    Ställ in en enda dator för fjärråtkomst

    Processen är ganska enkel om du bara har en dator som du vill göra tillgänglig över internet. Den dator på vilken du ställer in fjärrskrivbord lyssnar redan på trafik med fjärrskrivbordsprotokollet (RDP). Du måste logga in på din router och få den vidarebefordra all trafik med TCP-port 3389 till IP-adressen på datorn som kör fjärrskrivbordet. Eftersom routrar har olika gränssnitt är det omöjligt att ge instruktioner specifika för dig. Men för mer detaljerad hjälp, var noga med att kolla in vår djupgående guide till port vidarebefordran. Här kommer vi bara att springa igenom ett snabbt exempel med en grundläggande router.

    Först måste du veta IP-adressen för datorn som kör fjärrskrivbord som du vill ansluta till. Det enklaste sättet att göra detta är att skjuta upp kommandotolken och använda ipconfig kommando. I resultaten letar du efter det avsnitt som anger nätverksadaptern som ansluter dig till Internet (i vårt exempel är det "Ethernet Adapter"). I det avsnittet letar du efter IPv4-adressen.

    Därefter loggar du in på din router och hittar avsnittet Port Forwarding. Exakt var det är beror på vilken router du använder. I det avsnittet vidarebefordrar du TCP-port 3389 till den IPv4-adress du hittat tidigare.

    Du borde nu kunna logga in på fjärrskrivbord via internet genom att ansluta till den offentliga IP-adress som din router exponerar för ditt lokala nätverk.

    Kom ihåg att IP-adressen kan vara hård (speciellt om den ändras), så du kanske vill skapa en dynamisk DNS-tjänst så att du alltid kan ansluta till ett domännamn som är lätt att komma ihåg. Du kanske också vill konfigurera en statisk IP-adress på datorn som kör fjärrskrivbordsservern. Detta kommer att se till att datorns interna IP-adress inte ändras. Om det gör måste du ändra din port vidarebefordran konfiguration.

    Ändra portnummer eller konfigurera flera datorer för fjärråtkomst

    Om du har flera datorer på ditt lokala nätverk som du vill ha tillgång till på distans via Internet - eller om du har en dator men vill ändra standardporten som används för fjärrskrivbord - har du lite mer arbete klippt ut för dig . Installera en VPN är fortfarande ditt bättre alternativ här med tanke på enkel installation och säkerhet, men det finns ett sätt att göra det via port vidarebefordran om du vill. Tricket är att du måste dyka in i registret på varje dator för att ändra TCP-portnumret som används för att lyssna på fjärrskrivbordstrafik. Därefter vidarebefordrar du portar på routern till var och en av datorerna individuellt med hjälp av portnummer som du har ställt in för dem. Du kan också använda det här tricket även om du bara har en dator och vill ändra sig från det vanliga, vanliga portnumret. Det här är förmodligen lite säkrare än att lämna standardporten öppen.

    Innan du dyker in i registret bör du också notera att vissa routrar låter dig lyssna på trafik på ett externt portnummer, men sedan vidarebefordra trafik till ett annat portnummer och dator internt. Till exempel kan du få din router att lyssna på trafik som kommer från internet på ett portnummer som 55.000 och sedan vidarebefordra den trafiken till en viss dator på ditt lokala nätverk. Med den här metoden behöver du inte byta portar som varje dator använder i registret. Du kan göra allt på din router. Så kolla om din router stöder detta först. Om det gör, hoppa över registret del av dessa instruktioner.

    Om du antar att du har fjärrskrivbordssätt på alla datorer och det fungerar för lokal åtkomst, måste du gå till varje dator i sin tur och utföra följande steg:

    1. Hämta IP-adressen för den datorn med det förfarande vi skisserade tidigare.
    2. Använd Registereditorn för att ändra fjärrskrivbordets lyssningsportnummer på den datorn.
    3. Gör anteckningar om vilket portnummer som går med vilken IP-adress.

    Så här gör du registret i dessa steg. Och vår vanliga standardvarning: Registerredigeraren är ett kraftfullt verktyg och missbrukar det kan göra systemet ostabilt eller till och med oanvändbart. Det här är en ganska enkel hack och så länge du håller dig till instruktionerna, borde du inte ha några problem. Med det sagt, om du aldrig har arbetat med det tidigare, överväg att läsa om hur du använder Registerredigeraren innan du börjar. Och definitivt säkerhetskopiera registret (och din dator!) Innan du gör ändringar.

    Öppna Registry Editor genom att trycka på Start och skriva "regedit." Tryck på Enter för att öppna Registry Editor och ge det tillstånd att göra ändringar på datorn.

    I Registereditorn använder du vänster sidofält för att navigera till följande nyckel:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

    Dubbelklicka på PortNumber-värdet för att öppna dess egenskaper fönster på höger sida.

    I egenskapsfönstret väljer du alternativet "Decimal" och skriver sedan in det portnummer du vill använda. Vilket portnummer du väljer är upp till dig, men var medveten om att vissa portnummer redan används. Du kan kolla Wikipedias lista över vanliga portuppdrag för att se nummer du inte ska använda, men nätverksapps installerade på datorn kan använda ytterligare portar. Portnummer kan gå hela vägen upp till 65.535, och om du väljer portnummer över 50 000 borde du vara ganska säker. När du har angett det portnummer du vill använda klickar du på "OK".

    Du kan nu stänga registret. Notera portnumret du använde, IP-adressen för den datorn och datorns namn för god åtgärd. Fortsätt sedan vidare till nästa dator.

    När du är klar att ändra portuppdrag på alla dina datorer kan du logga in på din router och börja vidarebefordra var och en av portarna till den tillhörande datorn. Om din router tillåter det, bör du också ange namnet på datorn bara för att hålla sakerna raka. Du kan alltid använda den "Application" -inmatningen som de flesta routrar har för att hålla reda på vilken applikation en port är tilldelad till. Ange bara namnet på datorn följt av något som "_RDP" för att hålla sak rakt.

    När du är färdig med att ställa in saker bör du kunna logga in på fjärrskrivbord via internet genom att ansluta till den offentliga IP-adress som din router utsätter för ditt lokala nätverk följt av ett kolon och sedan portnumret för den dator som du vill ansluta Om till exempel, om min offentliga IP var 123.45.67.89 och jag skulle ställa in en dator med portnummer 55501, skulle jag ansluta till "123.45.67.89:55501."

    Naturligtvis kan du alltid spara den anslutningen i Fjärrskrivbord med namn, så att du inte behöver skriva in IP-adress och portnummer varje gång.


    Det kräver en rättvis inställning för att få fjärrskrivbord att fungera över internet, speciellt om du inte använder en VPN och ännu mer om du har flera datorer som du vill komma åt. Men när du har gjort installationen, ger Remote Desktop ett ganska kraftfullt och tillförlitligt sätt att komma åt dina datorer på distans och utan att kräva några ytterligare tjänster.